Не все осознают ценность независимой оценки своей информационной системы, да и трактуют IT-аудит по-разному, а все потому, что понятие IT audit для России достаточно новое. Многие понимают под этим ИТ консалтинг или финансовый аудит ИТ-сферы.
Хоть многие не совсем понимают, что это такое, но проводить IT audit крайне важно, ведь это поможет оптимизировать расходы в сфере информационных технологий, снизить перспективные и текущие затраты. Также это единственный инструмент, позволяющий достоверно оценить состояние ИС на текущий момент, ее эффективность функционирования и перспективы будущего развития. Если посмотреть на это немного с иной стороны, то аудит IT поможет сравнить вкладываемые фирмой затраты в информационную систему с реально получаемой отдачей, т.е. оценить КПД в целом.
Для чего нужен IT AUDIT?
Любая фирма стремится к дальнейшему развитию, что сейчас невозможно без информационных технологий, при этом затраты на ИТ-сферу всегда планируется только сокращать. IT audit как раз помогает разобраться во всех процессах и найти возможность сокращения расходов на ИТ без нанесения вреда бизнес-процессам.
Без проведения аудита руководитель компании вряд ли будет видеть реальную картину состояния ИС на данный момент, что не даст возможности принимать правильные и оправданные решения по ее развитию. IT audit оценивает информационные ресурсы, сопоставляя их с целями компании, и дает рекомендации для максимального использования всех мощностей, что в большинстве случаев помогает избежать расходов на модернизацию.
Цели IT аудита:
- Анализ информационной системы, поиск проблем и подготовка оптимальных вариантов их устранения.
- Анализ соответствия текущих ИТ-решений задачам бизнеса.
- Оценка системы безопасности информации в текущей информационной системе.
- Проработка возможности внедрения новых ИС.
- Оценка эффективности технической поддержки ИС.
Как проводится IT аудит?
IT аудит делится на два этапа:
- сбор всей необходимой и доступной информации о состоянии ИС;
- обработка всей собранной информации.
На первом этапе проводится проверка используемого оборудования и установленного на нем программного обеспечения. Все компьютеры, периферийные устройства, сервера и все остальное в локальной вычислительной сети необходимо проверить. Затем анализируется документооборот в компании и система информационной безопасности. Потом к проверке подключаются все сотрудники компании. Среди них проводятся различные опросы, анкетирования, что потом дает возможность оценить качество работы техподдержки.
На втором этапе все собранные данные анализируются и в конце выдается подробный отчет с описанием текущего состояния информационной системы и рекомендации для ее оптимизации.